Let's Encrypt 即将推出的有效期为六天的短期证书以及对 IP 地址的支持**的重要更新。目的是为了进一步提升 Web PKI 的安全性，新的六天证书将支持在证书中包含 IP 地址，这意味着可以为直接通过 IP 地址访问的服务创建安全的 TLS 连接。

有用户购买了多年ssl证书但实际下载的证书只是1年期的证书，这是为什么？遇到这样的情况是什么原因？这是因为从2020年9月1日起，所有浏览器最长只能支持有效期不超过398天的SSL证书，有效期超过这个时长的证书都会分多次签发。

代码签名证书按照验证级别的不同，分为[标准代码签名证书](https://topssl.cn/ssl/code-signing "代码签名证书")（单位代码签名证书）和[EV代码签名证书](https://topssl.cn/ssl/code-signing)。按证书用途不同，又可以分为Windows内核代码签名证书、Adobe AIR代码签名证书、Java代码签名证书、火狐插件代码签名证书、安卓代码签名证书等等

选择来自正确来源、由最受尊敬的CA支持的SSL证书至关重要，错误的决策可能会带来巨大的成本影响，而且一旦有了面向消费者的解决方案，中途改变方向并非理想之举，如何选择购买适合的SSL证书？我们来告诉您。

如何确保您的网站始终处于绿色安全区域？我们将为您厘清SSL和TLS的困惑，并教您如何确保您的网站始终处于“绿色安全”状态。本文将比较这些安全协议的目标，介绍最新的加密连接技术，并指导您为网站购买合适的ssl证书。

CA/浏览器论坛通过投票决定将逐步弃用基于WHOIS电子邮件地址的域名验证（DCV）方式，因为该系统存在安全漏洞。

电子邮箱证书标准更新，未来需支持ACME自动化和启用PQC算法。他的而好处是支持ACME协议的客户端软件可用于证明邮箱控制和/或密钥管理

详尽分析DigiCert、Sectigo、GlobalSign等CA机构在俄罗斯、伊朗、朝鲜等地的签发政策。针对.ru域名申请、国产算法要求及特殊行业限制提供专业规避建议与合规代办服务，确保企业海外业务与境内备案双重合规